Confidential Containers – Sensible Daten und Privatsphäre in Cloud Native Umgebungen (DE)
Der Vortrag richtet sich an Plattform- und Softwareentwickler, die nutzerbezogene oder anderweitig sensible Daten in Cloud-Native-Umgebungen verarbeiten wollen. Es soll erörtert werden, inwiefern die Confidential Container-Technologie in solchen Szenarien ein brauchbares Werkzeug sein kann. Zuerst soll in die grundlegenden Konzepte von Confidential Computing eingeführt werden (Vertrauen, Integrität, “Remote Attestation”) um darauf aufbauend verstehen zu können, was “Vertraulichkeit” in Confidential Computing heißen kann und wie in Linux und Hardware umgesetzt wird (TPM, AMD SEV, Intel TDX). Das “Confidential Containers” Open-Source Project ist Teil der “Cloud-Native Computing Foundation”. Verschiedene Software-, Cloud- und Hardware-Anbieter kollaborieren in der Entwicklung einer hardware-unabhängigen Plattform, die den Einstieg oder die Migration in Confidential Computing für container-basierte Software so leicht wie möglich machen soll. Es wird gezeigt, wie nahe man diesem Ziel gekommen ist, und welche Fragen noch offen sind. Der Vortrag schließt ab mit einer praktischen Demonstration eines Confidential Containers in einer verwalteten Kubernetes-Umgebung.
Speaker
-
Magnus KulkeMicrosoftMagnus arbeitet als Softwareentwickler für Microsoft im AzureCore Linux Team an Confidential Container-Technologien. Er lebt mit seiner Familie in Berlin und ist seit vielen Jahren Software-Entwickler, mit einem Focus auf Linux, Virtualisierung und Cloud.